Sådan bruger du fodaftryk til at planlægge et etisk hackdummier

En måde at begynde at planlægge et etisk hack på din virksomhed er gennem en proces ofte kaldet footprinting. Gennem fodaftryk ser du, hvad andre kan se om din organisation og systemer. Her er processen til fodsporing:

Indsamle offentlige oplysninger

Den mængde information, du kan samle om en virksomheds forretnings- og informationssystemer, er svimlende og bredt tilgængelig på internettet. Dit job er at finde ud af, hvad der er derude. Disse oplysninger gør det muligt for ondsindede angribere og medarbejdere at målrette mod bestemte områder af organisationen, herunder afdelinger og nøglepersoner.

Følgende teknikker kan bruges til at indsamle oplysninger om din organisation.

Sociale medier

Sociale medier er de nye midler til virksomheder, der interagerer online. Hvis du læser følgende websteder, kan du give utrolige oplysninger om en given virksomhed og dens folk:

• Facebook

• LinkedIn

• Pinterest

• Twitter

• YouTube

Websøgning

Ved at udføre en websøgning eller blot at surfe på din organisations hjemmeside kan du få vist følgende oplysninger:

• Medarbejdernavne og kontaktoplysninger

• Vigtige firma datoer

• Indarbejdelse arkiver

• SEC arkiveringer

• Pressemeddelelser om fysiske træk, organisatoriske ændringer og nye produkter

• Fusioner og overtagelser

• Patenter og varemærker

• Præsentationer, artikler, webcasts eller webinars

Med Google kan du søge på internettet på flere måder:

• Ved at skrive nøgleord: Denne type af søgning afslører ofte hundredvis og undertiden millioner af sider med information - som f.eks. filer, telefonnumre og adresser - som du aldrig gættede var tilgængelige.

• Ved at udføre avancerede websøgninger: Googles avancerede søgeindstillinger kan finde websteder, der linker tilbage til virksomhedens hjemmeside. Denne type søgning afslører ofte en masse oplysninger om partnere, leverandører, kunder og andre tilknytninger.

• Hvis du f.eks. Bruger en switch til at grave dybere ind på et websted: Hvis du f.eks. Vil finde et bestemt ord eller en fil på dit websted, skal du blot indtaste en linje som et af følgende i Google:

www. dit_domæne. com søgeord site: www. dit_domæne. com filnavn

Du kan endda lave en generisk filetype søgning på tværs af hele internettet for at se, hvad der dukker op, som dette:

filetype: swf company_name

Brug foregående søgning til at finde Flash. swf-filer, som kan downloades og dekompileres for at afsløre følsomme oplysninger, der kan bruges til din virksomhed.

Brug følgende søgning til at lede efter PDF-dokumenter, der kan indeholde følsomme oplysninger, der kan bruges til din virksomhed:

filtype: pdf firmanavn fortroligt

Webcrawling

Webcrawling-værktøjer, f.eks. HTTrack-websted Kopimaskine, kan spejle dit websted ved at hente alle offentligt tilgængelige filer fra den. Du kan derefter inspicere den kopi af hjemmesiden offline og grave i følgende:

• Webstedets layout og konfiguration

• Mapper og filer, der ellers ikke er indlysende eller let tilgængelige

• HTML og scriptkilden til web sider

• Kommentarfelter

Kommentarfelter indeholder ofte nyttige oplysninger som navne og e-mail-adresser til udviklerne og internt IT-personale, servernavne, softwareversioner, interne IP-adresseringsordninger og generelle kommentarer om, hvordan koden fungerer.

Websites

Følgende websites kan give specifikke oplysninger om en organisation og dens medarbejdere:

• Offentlige og erhvervsmæssige hjemmesider:

  • www. støvsugere. com og // finance. Yahoo. com giver detaljerede oplysninger om offentlige virksomheder.

  • www. sek. gov / edgar. shtml viser SEC arkiver af offentlige virksomheder.

  • www. USPTO. gov tilbyder patent og varemærkeregistreringer.

  • Webstedet for din statssekretær eller lignende organisation kan tilbyde integration og corporate officer information.

• Baggrundskontrol og andre personlige oplysninger:

  • LexisNexis. com

  • ZabaSearch

Kort netværket

Når du kortlægger dit netværk, kan du søge i offentlige databaser og ressourcer for at se, hvad andre mennesker ved om dit netværk.

Whois

Det bedste udgangspunkt er at udføre et Whois-opslag ved at bruge et hvilket som helst af Whois-værktøjerne, der er tilgængelige på internettet. Du har måske brugt Whois til at kontrollere, om et bestemt internet domænenavn er tilgængelig.

For etisk hacking giver Whois følgende oplysninger, der kan give en hacker et ben op for at starte et socialteknikangreb eller at scanne et netværk:

• Registrering af internetdomænenavn, f.eks. Kontaktnavne, telefonnumre og postadresser

• DNS-servere, der er ansvarlige for dit domæne

Du kan slå op Whois-oplysninger på et af følgende steder:

• Whois. netto

• En domæneregistrator sitet, såsom www. kom så far. com

• Din internetudbyder's tekniske supportwebsite

Et godt Whois-værktøj er DNS-stuff. com. Selv om dette værktøj ikke længere er gratis og bruges til at sælge mange tjenester, er det stadig en god ressource. Et andet godt websted er www. mxtoolbox. com.

Du kan køre DNS forespørgsler direkte fra www. mxtoolbox. com til

• Vis generelle domæneregistreringsoplysninger

• Vis, hvilken vært der håndterer e-mail (Mail Exchanger eller MX-record) for et domæne

• Kortlæg placeringen af ​​bestemte værter

• Bestem, om værten er angivet på visse spam blacklists

Et gratis websted, du kan bruge til flere grundlæggende internetdomæne forespørgsler, er // dnstools. com.

Følgende liste viser forskellige opslagssteder for andre kategorier:

• Regering

• Militær

• AFRINIC

• APNIC

• ARIN

• LACNIC

• RIPE netværkskoordinationscenter

Google Grupper

Google Grupper kan afsløre overraskende offentlige netværksoplysninger.Søg efter sådanne oplysninger som dine fuldt kvalificerede domænenavne (FQDN), IP-adresser og brugernavne. Du kan søge millioner af Usenet-indlæg, der dateres tilbage til 1981 for offentlige og ofte meget private oplysninger.

Du kan finde nogle oplysninger, som du ikke var klar over, blev offentliggjort, som fx følgende:

• En teknisk support eller opslagstavle, der afslører for meget information om dine systemer. Mange mennesker, der sender meddelelser som disse, indser ikke, at deres meddelelser deles med verden, eller hvor længe de holdes.

• Fortrolige virksomhedsoplysninger indsendt af utilfredse medarbejdere eller klienter.

Hvis du opdager, at fortrolige oplysninger om din virksomhed er sendt online, kan du muligvis få fjernet det. Tjek Google Groups hjælpeside for at få flere oplysninger.

Politik til beskyttelse af personlige oplysninger

Kontroller dit websites privatlivspolitik. En god praksis er at lade dine webstedets brugere vide, hvilke oplysninger der indsamles og hvordan det bliver beskyttet, men ikke mere.